Série de webinars, artigos e palestras sobre auditorias em segurança da informação
Publicado por Bruno Salgado em 07/08/2012
[ Hits: 4.569 ]
Blog: http://www.seginfo.com.br
Série de webinars, artigos e palestras sobre auditorias em segurança da informação
As auditorias do tipo teste de invasão, têm sido cada vez mais requeridas por empresas com o intuito de adequarem-se às normas e proteger sua infraestrutura. No artigo: Case de Sucesso Clavis e Artigo sobre a Importância das Auditorias Teste de Invasão é citado um caso de sucesso na utilização dessa auditoria e explicado como funciona a mesma, suas vantagens e características.
Acesse o artigo em:
O quinto webinar também apresenta o funcionamento desse tipo de auditoria, expondo algumas ferramentas utilizadas: "Webinar #5 – Auditorias Teste de Invasão para Proteção de Redes Corporativas".
Uma das etapas do Pentest (Penetration Test, ou Teste de Invasão), é a obtenção de informações; nela deve-se fazer o mapeamento da rede a analisar. E há um artigo da Clavis, que fala sobre esse mapeamento utilizando uma ferramenta de código aberto, o Nmap.
O artigo "Mapeamento de Redes com Nmap – ferramenta de código aberto com diversas funcionalidades" explica como funciona a ferramenta e dá dicas de utilização da mesma. Veja o artigo em:
A oitava palestra online "Webinar #8 – Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based", apresentou ataques Web do tipo XSS (do inglês, Cross Site Scripting).
Ataques desse tipo ficaram em segundo lugar no último Top 10 de riscos de segurança Web da Owasp. Foi explanado o Top 10 da Owasp em um dos webinars, explicando cada um dos dez itens: "Webinar #3 – Principais Ameaças a Aplicações Web – Top 10 do OWASP".
Veja abaixo os vídeos dos Webinars:
Assim como há a preocupação com a segurança das aplicações Web, há também com as redes sem fio. Houve um crescimento em sua utilização proporcional ao aumento dos smartphones e dispositivos móveis que necessitam de Internet, em geral.
Muitas redes sem fio, utilizam o protocolo WEP acreditando estarem seguras por usando criptografia. A sexta ( Webinar #6 – Teste de Invasão a Redes Sem Fio – Protocolo WEP ) palestra da Clavis, apresenta as vulnerabilidades deste protocolo e as opções seguras a serem escolhidas.
Veja o vídeo abaixo:
Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux
Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades
Webinar 14 - Teste de invasão com o Nmap Scripting Engine
Série de webinars e podcasts sobre Análise Forense Computacional e CHFI
Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional
Desabilitando respostas a comandos ping
Utilizar apenas Firefox no Squid
Criptografia no Slackware com "truecrypt"
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Soluções para Acesso Remoto Seguro com SSH
Software Manivela VS Software Modinha
RapidScan - Multi-Tool WEB Vulnerability Scanner
Dicas
Rofi no Void Linux - Menu para desligar e reiniciar o i3WM
Plugin do Banco do Brasil (Warsaw) no Fedora 31
Screenshot com MAIM - Um programa simples, leve e ideal para WMs
Vim/gVim - Alternância Intuitiva entre Maiúsculo e Minúsculo
Tópicos
Ubuntu 19.10 demora muito pra iniciar e botão gráfico pra desligar não... (3)
Top 10 do mês
-
Xerxes Lins
1° lugar - 84.261 pts -
Clodoaldo Santos
2° lugar - 49.952 pts -
Fábio Berbert de Paula
3° lugar - 43.770 pts -
Lisandro Guerra
4° lugar - 33.915 pts -
Andre (pinduvoz)
5° lugar - 29.204 pts -
Alberto Federman Neto.
6° lugar - 21.213 pts -
Daniel Lara Souza
7° lugar - 20.643 pts -
edps
8° lugar - 19.645 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.097 pts -
Robson Fernando Gomes
10° lugar - 18.887 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
